Salve,
Sto provando una CIE per loggarmi sui siti della PA.
Con la App CIE-ID da smartphone funziona perfettamente, mentre con il Middleware CIE-ID per Windows e lettore NFC-usb non funziona.
L’abbinamento sul middlware riesce, poi quando devo loggarmi non va (Vedere foto allegata).
Ho provato con un’altra CIE buona, e funziona tutto perfettamente (Log-in sui siti delle PA, lettura del NIS e MRZ con SDK per python…), quindi non penso sia colpa del lettore.
La CIE difettosa invece funziona male anche con l’SDK per python.
È possibile che la CIE che presenta malfunzionamenti abbia qualche difetto hardware sul chip?
PS: non fa parte della lista delle famose 350.000 CIE difettose.
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
2
se la CIE funziona bene con CIE ID da smartphone, probabilmente il problema non é nella carta, ma in qualcosa nella configurazione del middleware sulla sua postazione.
Sia da smartphone che da PC infatti, quello che si usa per l’autenticazione é sempre la chiave privata assieme al certificato.
Suggeriamo di fare pulizia nello store dei certificati Windows. Prova in particolare a:
Disinstallare il middleware
Aprire lo store dei certificati da Edge o da Chrome (apri Impostazioni del browser e digita Certificati nella buca di ricerca)
Verificare che lo store sia vuoto o che comunque non contenga più certificati associabili ad altre CIE
Re installare il middleware, abbinare la carta, sollevarla ed abbassarla nuovamente dal lettore e appurare che ci siano solo due istanze, nello store dei certificati, del certificato a bordo della sua CIE, quello con il suo codice fiscale nel common name.
Fatto questo, provi ad accedere nuovamente.
Ci faccia sapere.
Se hai l’antivirus di kaspersky, prova a disattivarlo, altri utenti persone hanno riferito qui di aver avuto problemi, problemi che si sono risolti disattivandolo.
Non so se c’è una soluzione definitiva a questo problema.
Buongiorno @IPZS-CIE ,
Grazie della vostra risposta.
Con la procedura indicata ha funzionato tutto (su Edge).
Con Firefox (quello che utilizzo di solito) continua ad avere problemi, ma penso perché seleziona automaticamente il certificato da utilizzare, invece su Edge esce il menù a tendina che permette di selezionare quello giusto.
@RiccardoS Grazie della risposta, ma non uso quello specifico antivirus.
Saluti, Paolo R.
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
5
Ottimo.
Consideri che Firefox usa uno store di certificati diverso da quello di Edge e di Chrome.
Provi a pulirlo aprendo le impostazioni del browser e cliccando su “Dispositivi di sicurezza”, quindi “Certificati”.
Se ha una versione di Firefox superiore alla 90 è sufficiente così, Firefox sarà capace di utilizzare i certificati dello store di Edge e Chrome.
Per versioni precedenti occorre caricare il modulo di sicurezza CIE come spiegato nel manuale del Middleware.
Dovrebbe funzionare tutto correttamente.
Saluti.
Per Firefox controlla anche che nelle preferenze dispositivi di sicurezza il tuo lettore HArdware sia configurato correttamente con i giusti driver per la CIE.
A me è successo, anche se raramente, che Firefox dopo un aggiornamento, perdesse la corretta configurazione ed il mio lettore hardware della CIE per chissà quale ragione si ritrovasse configurato con i driver pkcs11 generici, oppure con quelli della Tessera Sanitaria.
Io la prima volta ci persi ore pe capire che il problema era quello, anche perché l’errore nel mio caso era assolutamente generico, in pratica si bloccava durante il processo di autenticazione.
